I procuratori sudcoreani vendono Bitcoin sequestrati per $21.5M

I procuratori sudcoreani hanno convertito una riserva di Bitcoin sequestrati in contanti per il tesoro statale dopo che la criptovaluta è stata inaspettatamente restituita a seguito di una violazione della sicurezza legata al phishing.

Secondo molte segnalazioni dei media locali, il Gwangju District Prosecutors’ Office ha venduto 320.8 BTC ai prezzi di mercato prevalenti e ha trasferito circa 31.6 miliardi di won sudcoreani, ovvero circa $21.5 million, al tesoro nazionale. 

La liquidazione è avvenuta gradualmente nell'arco di undici giorni tra il 24 febbraio e il 6 marzo, con le autorità che avrebbero suddiviso le vendite in lotti più piccoli per evitare di perturbare il mercato.

I Bitcoin erano stati originariamente confiscati durante un'indagine su una piattaforma di gioco d'azzardo online illegale che operava tra il 2018 e il 2021.

Nell'agosto 2025, i funzionari responsabili della gestione dei beni confiscati sarebbero stati ingannati da un sito di phishing che imitava un servizio legittimo. 

Durante quella che si riteneva fosse una verifica di routine, un ufficiale ha inserito involontariamente le credenziali private di recupero del wallet nel sito fraudolento, permettendo all'attaccante di svuotare l'intero saldo di 320.8 BTC. 

Le autorità non hanno immediatamente rilevato la violazione, e la scomparsa dei fondi è stata scoperta solo mesi dopo durante una revisione interna delle attività finanziarie sequestrate.

Gli investigatori hanno rintracciato la criptovaluta rubata fino a un indirizzo controllato dagli hacker e hanno chiesto a exchange nazionali e stranieri di congelare il wallet, limitando la possibilità per l'attaccante di liquidare i fondi. 

In un colpo di scena, il hacker ha restituito l'intero ammontare di Bitcoin a febbraio.

I procuratori quindi hanno trasferito gli asset in un wallet di exchange sicuro e hanno iniziato a venderli poco dopo.

Sebbene la liquidazione abbia ora restituito allo Stato oltre $21 million, l'hacker responsabile della violazione rimane non identificato e l'indagine continua.

L'episodio ha intensificato il controllo su come le autorità sudcoreane gestiscono gli asset digitali confiscati, soprattutto poiché incidenti simili sono emersi in altre agenzie.

Un audit nazionale a seguito della violazione di Gwangju ha rivelato che la Gangnam Police Station di Seoul aveva perso anche 22 BTC sequestrati nel 2021. 

A differenza dell'attacco di phishing a Gwangju, quel caso ha coinvolto una rottura nelle procedure di gestione delle prove. 

Gli agenti avevano lasciato la criptovaluta in un cold wallet originariamente fornito dai sospetti senza modificare le credenziali di accesso. 

Il wallet stesso non è mai stato rubato, e gli investigatori stanno esaminando la possibilità di un coinvolgimento interno.

Un altro incidente ha suscitato critiche pubbliche dopo che il National Tax Service ha involontariamente esposto una frase di recupero di un wallet di criptovalute durante un servizio stampa. 

Lacune di sicurezza innescano una revisione

Le ripetute lacune hanno sollevato preoccupazioni sulla prontezza tecnica delle forze dell'ordine incaricate di salvaguardare ingenti giacenze di criptovalute.

Il ministro delle finanze della Corea del Sud ha da allora promesso riforme mirate a rafforzare la supervisione degli asset digitali detenuti dalle agenzie governative. 

In una dichiarazione pubblicata sui social media, il ministro ha affermato che le autorità collaboreranno con la Financial Services Commission e la Financial Supervisory Service per condurre un'ispezione completa delle detenzioni di criptovalute acquisite tramite azioni di applicazione della legge, come i sequestri fiscali.

La revisione esaminerà come vengono conservati gli asset digitali confiscati, chi ha accesso alle chiavi private e come le diverse agenzie coordinano le procedure di custodia. 

I funzionari hanno dichiarato che il processo introdurrà anche controlli di sicurezza più severi per prevenire incidenti simili in futuro.